Įtariami sukčiai naudoja nutekintus užsakymų duomenis, kad suasmenintų pranešimus, todėl el. laiškus atmesti yra daug sunkiau.
Pranešama, kad kibernetiniai nusikaltėliai pradėjo tikslinę sukčiavimo kampaniją, panaudodami netikrą kriptovaliutų aparatinės įrangos piniginių gamintojų „Ledger“ ir „Trezor“ susijungimą.
Tai įvyko po neseniai „Ledger“ trečiosios šalies el. prekybos partnerio „Global-e“ duomenų nutekėjimo.
Išsami informacija apie sukčiavimo sukčiavimą
Sausio 5 d. „Ledger“ savo klientams elektroniniu paštu atskleidė, kad „Global-e“ patyrė duomenų pažeidimą, atskleisdama klientų informaciją, įskaitant vardus, el. pašto adresus, telefono numerius ir išsamią užsakymo informaciją. Netrukus po to, kai incidentas buvo paskelbtas viešai, paveikti vartotojai pradėjo gauti sukčiavimo el. laiškus, melagingus teigdami, kad dvi įmonės susijungė. Nuo tada suklastotų pranešimų ekrano kopijos buvo bendrinamos X.
„Džiaugiamės galėdami pranešti, kad po kelis mėnesius trukusių strateginių diskusijų „Ledger” ir „Trezor” užbaigė susijungimo sutartį. Ši svarbi partnerystė sujungia du pramonės lyderius, kurių bendra vizija – užtikrinti aukščiausią skaitmeninio turto valdymo saugumo standartą”, – rašoma pranešime.
Be to, elektroniniame laiške teigiama, kad sprendimas leis dviem įmonėms paspartinti inovacijų diegimą, išplėsti savo produktų pasiūlą ir toliau stengtis apsaugoti klientų turtą. Gavėjai taip pat buvo įpareigoti „migruoti“ savo pinigines įvesdami 24 žodžių atkūrimo frazes netikroje svetainėje, sukurtoje imituoti oficialų prekės ženklą.
Pranešama, kad reaguodama į ataką „Global-e“ pradėjo vidinį įsilaužimo tyrimą ir bendradarbiauja su kibernetinio saugumo ekspertais, kad įvertintų incidento mastą. Tuo tarpu bendrovė neatskleidė tikslaus nukentėjusių vartotojų skaičiaus, tačiau patvirtino, kad pažeidimas apsiribojo kontaktine ir užsakymo informacija.
„Ledger“ taip pat pranešė apie tai atitinkamoms duomenų apsaugos institucijoms ir bendradarbiauja su teisėsaugos institucijomis.
Duomenų pažeidimų istorija
Šis epizodas – ne pirmas kartas, kai Ledgeris patenka į tokį skandalą. 2020 m. užpuolikai taip pat pasiekė elektroninės prekybos ir rinkodaros duomenų bazes, atskleisdami šimtų tūkstančių vartotojų asmeninę informaciją.
Jums taip pat gali patikti:
Atskleisti duomenys apėmė el. pašto adresus, vardus, telefonų numerius ir fizinius adresus, o paveikti vartotojai vėliau pranešdavo gavę sukčiavimo el. laiškus ir grasinimus. Tuo metu piniginės gamintojas sulaukė viešos kritikos dėl pavėluoto atskleidimo ir netinkamų apsaugos priemonių, dėl kurių jam ir Shopify buvo iškelta oficialus ieškinys.
Vėliau bendrovė patvirtino, kad nesąžiningas Shopify darbuotojas buvo atsakingas už maždaug 20 000 klientų asmeninių duomenų nutekinimą. Vėliau tais pačiais metais sekė atskira ataka, kurios metu internete buvo paskelbti apie 292 000 klientų duomenys.
Visai neseniai įmonė patyrė dar vieną saugumo incidentą, dėl kurio buvo pavogta maždaug 600 000 USD vertės kriptovaliuta po to, kai į biblioteką buvo įdėta piniginės nusausinimo priemonė, kurią naudojo kelios decentralizuotos programos, kad galėtų prisijungti prie savo įrenginių.
SLAPTAS PARTNERYSTĖS BONUSAS „CryptoPotato“ skaitytojams: naudokite šią nuorodą, kad užsiregistruotumėte ir gautumėte 1500 USD išskirtinį „BingX Exchange“ apdovanojimą (pasiūlymas ribotą laiką).
